Routing
有任何理由使用“.0”頂級域名嗎?
我們有一些伺服器,目前只能從我們的內部網路訪問。它們被命名為“redmine.0”等等,我們的內部 DNS 伺服器解析 IP 地址。
但我想知道是否有任何理由使用“.0”tld 而不僅僅是使用我們的“mycompany.com”域。將來可能需要啟用從 Internet 訪問伺服器,如果名稱已經是“redmine.mycompany.com”,這將很容易。
另一方面,我們可能會在前面使用反向代理,它可以將請求轉發到“redmine.0”。但是我們還需要以某種方式路由內部流量……
這些場景是否有任何“最佳實踐”?需要明確的是,我們沒有任何 AD,所以我說的是“普通 DNS”。
儘管將數字用於僅限內部 TLD 相對安全,但它至少不會與公開註冊的域名衝突,因為RFC 3696確認不會在網上找到僅限數字的 TLD,這不是最佳做法。
使用您完全控制的實際域的最佳實踐,即使它僅供內部使用。它可以是供內部使用的專用域,也可以是您在 Internet 上使用的域名的子域。Active Directory 域名的規範問答中的論點在這方面也成立。